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Термины и сокращения 


ФО - физический объект; 
ВО -— виртуальный объект; 


СС — силы и средства, описание способов воздействия на виртуальный 
объект; 


Сещег ШО - уникальный идентификатор ИЦ (главного или регионального); 
ОБесИШ - идентификатор ФО; 

УОесИО -— идентификатор ВО; 

Уишега ШУ -— идентификатор Уязвимости 

Асеп О — идентификатор Собственного средства 


Ш -— уникальный идентификатор объектов ФО, ВО, СС, автоматически 
генерируемый системой в момент создания объекта, позволяющий 
идентифицировать их в различных подсистемах, является строковым 
значением формата СОТО (128-битный идентификатор с уникальностью, 
позволяющей создавать расширяемые сервисы и приложения без опасения 
конфликтов, вызванных совпадением идентификаторов); 


ГИЦ - главный информационный центр; 

РИЦ - региональный информационный центр; 

ИЦ - информационный центр; 

ИКС — информационно-коммуникационные сети; 
ПАК - программно-аппаратный комплекс; 

АПК -— аппаратно-программный комплекс; 

ПУ-Л - подсистема управления локального контура; 
ПУ-З — подсистема управления закрытого контура; 


ПС «Обработки» — подсистема обработки данных в открытом контуре; 


Схема передачи информации между базами данных 


Передача данных между базами, входящими в состав ПАК «ЦУСС» 
производится через механизм экспорта/импорта пользователем с ролью 
«Администратор» по схеме представленной на рис.1, где: 


1. 


2. 


Передача данных по запросу из ПАК «ПСАП» в ПС «Обработки» по 
соответствующему АРГ; 

На съёмном носителе из «ПС обработки» в ПУ-Л; 

Обмен данными по каналу связи между «ПУ-Л» и АПК «Скань-АС». 
Передача данных возможна только из главного информационного 
центра (ГИЦ) «ПУ-Л» в АПК «Скань-АС» или из АПК «Скань-АС» в 
«ПУ-Л» ГИЦ; 

Обмен данными между ПУ-Л главного информационного центра и ПУ- 
Л региональных информационных центров. Передача данных 
выполняется как из ПУ-Л РИЦ в ПУ-Л ГИЦ, так и из ПУ-Л в ГИЦ в 
ПУ-Л РИЦ через линии связи ОСПД либо на съёмных носителях; 
Односторонняя передача данных на съёмном носителе из ПУ-Л в ПУ-3 
главного информационного центра. Передача данных из ПУ-3 в другие 
подсистемы исключена. 
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Рис.1. Передача информации между базами данных. 


Архитектура баз данных 

Информация в подсистемах ПС «Обработки», ПУ-Л, ПУ-3 хранится в 
реляционных базах данных, построенных на СУБД РозетебОГ. В 
зависимости от назначения подсистемы, базы данных отличаются 
количеством таблиц, количеством полей таблиц, общим объёмом хранимой 
информации. Так база данных ПУ-3, в связи с ограничением аппаратных 
ресурсов подсистемы (один ноутбук), не хранит информации о всех 
свойствах ВО, ограничиваясь только их идентификаторами, наименованиями 
и координатами. С целью обеспечения бескомпроматности ПАК «ЦУССЬ, в 
БД подсистемы ПС «Обработки» (открытый контур) отсутствуют таблицы и 
отдельные поля, связанные с задачами, выполняемыми в рамках 
мероприятий. Наиболее полная информация собирается в БД подсистемы 
ПУ-Л, откуда будет регулярно импортироваться, с применением конвертора 
данных, в АПК «Скань-АС» - предназначенного для хранения сверхбольших 
объёмов данных. 

Имея отдельные детальные различия, базы данных всех трёх 
подсистем, в том числе их реплик в территориально-распределённых РИЦ, 
схожи архитектурно. Общая структура хранения сущностей ИКС 
представлена на рис.2., структура хранения сущностей трекера задач — рис.3. 
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Рис. 2. Общая архитектура реляционной базы данных, используемой в подсистемах ПС «Обработки», ПУ-Л, ПУ-З. 
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Рис. 3. Архитектура хранения сущностей трекера задач подсистему ПУ-Л. 
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Ниже описано назначение полей БД: 


Таблица «ассоипь> 


Свойство 


Тип данных 


описание 


14 


ищесег 


Идентификатор объекта типа «аккаунт» 


пате уагсраг Наименование объекта типа «аккаунт» 
(уре шы Тип аккаунта 

] т Ссылка на персонал, которому принадлежит 
регзопа[ 14 сие р у РОМУ 


аккаунт 


| Таблица «асе» 


Свойство Тип данных описание 

14 еше Идентификатор собственного средства (СС) 
дезсирноп уагсваг Описание СС 

пате уагсваг Наименование СС 

ргоу1Ае ассез$ Бооеап Указывается, предоставляет ли СС доступ 
руб ИзБеа Бооеап Указывается, является ли СС общедоступным 
раговавеа Е о является ли СС покупным или 


Таблица «сгедо» 


Свойство Тип данных описание 

14 Ысше Идентификатор объекта типа «кредо» 
1021 уагсраг Информация по логину 

разз\уога уагсраг Информация по паролю 

Бо$ё 14 Ыеше Ссылка на хост 


Таблица «еп у» 


Свойство Тип данных описание 

14 Ысше Идентификатор виртуального объекта 
езсирНоп уагсваг Описание ВО 

пате уагсваг Наименование ВО 

[аноде геа1 Указывается широта 

1оп2и4е геа| Указывается долгота 

епау буре 14 ищесег Указывается тип ВО 


Таблица «еп у фуре» 


Свойство Тип данных описание 

14 ищесег Идентификатор типа ВО 

{уре пате уагсраг Наименование типа ВО 

14 рагепе Ищесег Ссылка на 14 родительского еп у 1уре 


Таблица «ехгаз» 


Свойство Тип данных описание 
: : Идентификатор дополнительных параметров 
14 пщезег 
ВО 
пате уагсраг Наименование параметра 
уаше уагсраг Значение параметра 
епаеу 14 Ысше Ссылка на ВО 
Талица «саз{ег» 
Свойство Тип данных описание 
14 Ысие Идентификатор кластера 
Таблица «Аерагитепть> 
Свойство Тип данных описание 
14 Ысше Идентификатор кластера 
огоаттаноп 14 Ыеие Ссылка на организацию 


Таблица «а44е4_ргорегаез» 


Свойство Тип данных описание 
асепё 14 Ыси Идентификатор СС 
зоЙууаге 14 Ыеи Идентификатор добавляемого свойства 


Таблица «еее ргорегиез» 


Свойство Тип данных описание 
асепё 14 Ысие Идентификатор СС 
зоЙууаге 14 Ысте Идентификатор удаляемого свойства 


Таблица «5 аг ргорегиез» 


Свойство Тип данных описание 
асепё 14 Ыси Идентификатор СС 


зоЙууаге 14 Ысие Идентификатор стартового свойства 


Таблица «Юю» 


Свойство Тип данных описание 

14 ииа Идентификатор физического объекта(ФО) 
сетщег 14 ищесег Идентификатор информационного центра 
дезсирНоп уагсваг Описание ФО 

1афиае теа| широта 

1опНиае геа] долгота 

пате уагсраг Название ФО 

итезатр Ыси Дата создания ФО 

фуре уагсраг Тип инфраструктуры ФО 


Таблица «Бозе 


Свойство Тип данных 


описание 


14 Ы еше Идентификатор ВО «хост» 
доташ уагсваг Указывается домен 

р уагсраг Указывается 1р адрес 

тас уагсваг Указывается тас адрес 

05 уагсваг Указывается ОС хоста 
{уре уагсваг Указывается тип хоста 
зибпей 14 зи: Ссылка на подсеть 


Таблица «шВазегасате» 


Свойство Тип данных 


описание 


пате уагспаг 


Наименование типа инфраструктуры 


Таблица «огеап1таНоп» 


Свойство Тип данных описание 
14 Ысие Идентификатор организации 
а ге уагсраг Указывается адрес организации 
сошас уагсраг Указываются контакты организации 
риогиу ищесег Стратегический интерес 
{уре уагсраг Тип инфраструктуры 
Таблица «регзопар» 
Свойство Тип данных описание 
14 Ыси Идентификатор персоны 
Во уагсраг Персональные данные 
риогиу ицесег Указываются приоритет 
бал 14 ищесег Ссылка на статус персоны 
ерагтегт{ 14 Ысе Ссылка на департамент 


Таблица «регзоп_5‘авл$» 


Свойство Тип данных описание 
14 ищесег Идентификатор статуса 
пате уагсваг Наименование статуса 


Таблица «рог 


Свойство Тип данных описание 

14 сие Идентификатор порта 
шитбег ищесег Номер порта 

уег510п уагсраг Версия порта 

Бозё 14 Ыеи Ссылка на хост 


Таблица «рго]есё» 


Свойство Тип данных 


описание 


14 Ыси Идентификатор проекта 
шитбег ищесег Номер проекта 
сшзбег 14 Ысше Ссылка на кластер 


Таблица «геаноп» 


Свойство Тип данных описание 

14 Ыоие Идентификатор связи 
дезсирноп уагсваг Описание связи 

пате уагсраг Наименование связи 
Во15В 14 Ыои Ссылка на конечный ВО 
эбаге 14 Ыси Ссылка на начальный ВО 
т@айоп уре 14 Ысии Ссылка на тип связи 


Таблица «те]айопт_{уре» 


Свойство Тип данных описание 

14 Ысие Идентификатор типа связи 
дезсирНоп уагсваг Описание 

пате уагсваг Наименование типа 


Таблица «гощег» 


Свойство Тип данных описание 

14 Ыеше Идентификатор роутера 

арп уагсраг Указывается АРМ (точка доступа) 
40$ уагсраг Указывается ОМ$ 

епсгурНоп {уре уагсраг Указывается епсгурНоп ‘уре 

р уагсраг Указывается 1р адрес 

[оса[ пр уагсваг Указывается локальный р 

1оса| тазК уагсраг Указывается макса локального 1р 
тас уагсраг Указывается тас адрес 

таг уагсраг Указывается тагК 

тазК уагсраг Указывается маска 

то4е! уагсраг Указывается модель роутера 
разз\ога уагсраг Указывается пароль 

зибпей 14 зи: Ссылка на подсеть 


Таблица «зоигсе» 


Свойство Тип данных описание 

14 Ыси Идентификатор источника 
Чпз уагсваг Указывается 4пз 

р уагсраг Указывается 1р-адрес 

шас уагсваг Указывается тас-адрес 
тазК уагсваг Указывается макса 

буре 14 Ищеоег Ссылка на тип ВО 


Таблица «зоигсе {уре» 


Свойство Тип данных 


описание 


10 


14 ищесег 


Идентификатор типа источника 


пате уагспаг 


Наименование типа источника 


Таблица «зоЙ\аге» 


Свойство Тип данных описание 
| РИ Идентификатор программного обеспечения 
14 еше а ф р прогр 
(ПО) 
фуре уагсваг Тип ПО 
дезсирНоп уагсваг Описание ПО 
пате уагсваг Наименование ПО 
уег510п уагсраг Версия ПО 
Таблица «зибие» 
Свойство Тип данных описание 
14 сш Идентификатор подсети 
тазК уагсваг Указывается маска подсети 
рго]есё 14а зи: Ссылка на проект 
зибпей 14 зи: Ссылка на подсеть 


Таблица «абасЬтеп» 


Свойство Тип данных описание 
14 сш Идентификатор вложения 
соттей 14 сш Ссылка на комментарий 


Таблица «со]ог$» 


Свойство Тип данных описание 

14 ищесег Идентификатор цвета 

пате уагсваг Наименование цвета 

Бехсоае уагсваг Указывается цвет (Вех со|ог со4е) 


Таблица «соттеп» 


Свойство Тип данных описание 

14 сш Идентификатор комментария 

сгеаёе4 ай итезатр Указывается время создания комментария 
(еж уагсраг Текст комментария 

ираае4 а итезатр Указывается время обновления 

аиог 14 Ысше Ссылка на автора 

ореганоп 14 Ы ет Ссылка на операцию 

рагеп 14 сш Ссылка на родительский комментарий 
фак 14 Ыси Ссылка на задачу 

еее 4 Бооеап Идентификатор удаления 


Таблица «шзюгу_1055» 


Свойство Тип данных 


описание 


11 


14 сш Идентификатор события 

ае итезатр Дата события 

{уре уагсраг Указывается тип события 

пех $ае (еж Указывается новое состояние 

ргеу_ чае (еж Указывается предыдущее состояние 
изег 14 Ысше Ссылка на пользователя 

еуе\4 уагсраг Описывается событие 


Таблица «орегайоп$» 


Свойство Тип данных описание 

14 еше Идентификатор мероприятия 
сгеаёе4 а итезатр Время создания мероприятия 
езсирноп уагсраг Описание мероприятия 

опе гайо ищесег Процент выполнения 

ие 4ае итезатр Дата окончания мероприятия 
пате уагсраг Наименование 

баг Чае итезатр Время старта операции 
ираае4 а итезатр Время обновления операции 
а Би у = в которому назначено 
аиог 14 ош Автор 

риогиу 14 Ыси Ссылка на приоритет 

эбафлз 14 Ыси Ссылка на статус мероприятия 
еее 4 Бооеап Идентификатор удаления 


Таблица «ореганоп_5айлзез» 


Свойство Тип данных описание 

14 Ысше Идентификатор статуса мероприятия 
опе гайо ищесег Указывается процент выполнения 
пате уагсраг Наименование 

еее 4 Боодеап Идентификатор удаления 


Таблица «риоп@ез» 


Свойство Тип данных описание 

14 Ысш Идентификатор приоритета 
пате уагсваг Наименование 

соТог 14 Ицезег Ссылка на цвет 

еее 4 Бооеап Идентификатор удаления 


Таблица ‹«азК$» 


Свойство 
14 


Тип данных 
Ысше 


описание 
Идентификатор задачи 


12 


сгеаёе4 ай итезатр 


Указывается время создания задачи 


дезсирНоп уагсваг Описание задачи 
ие даа итезатр Время окончания 
: доче 
езитае Коигз . Планируемое время на задачу 
= ргес11оп 
1) уагсваг Физический объект 
зиБ] ест уагсваг Целевой объект 


опе гайо ищесег Процент выполнения 
теташте Войт$ ПО Оставшиеся часы 
— ргес1510п 
за Чае итезатр Время начала работы по задаче 
иразе4 а итезатр Время обновления задачи 
и. Е _ на пользователя, которому назначена 
аиог 14 Ыои Ссылка на автора задачи 
орегайоп 14 Ысше Ссылка на мероприятие 
рагеп 14 Ыот Ссылка на родительскую задачу 
риогиу 14 Ыеше Ссылка на приоритет 
гезроп$1 6 е 14 зи: Ссылка на ответственного по задаче 
эбафлз 14 Ысше Ссылка на статус задачи 
еее 4 Бооеап Идентификатор удаления 
рагеп едйае Бооеап Идентификатор возможности редактирования 


Таблица «а$К_з{айазез» 


Свойство Тип данных описание 

14 сш Идентификатор приоритета 

опе гайо ищесег Указывает процент выполнения 

36 евше м Указывает, выставлен ли статус по 
Е умолчанию 

пате уагсраг Наименование статуса задачи 

еее 4 Бооеап Идентификатор удаления 


Таблица «а$ег$» 


Свойство Тип данных описание 
14 Ыеше Идентификатор пользователя 
1021 уагсваг Логин пользователя 


Таблица «\огк_этойрз» 


Свойство Тип данных описание 

14 Ысше Идентификатор рабочей группы 
пате уагсваг Наименование группы 

гезроп$1 6 е 14 зи: Ссылка на ответственного 
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Реализация импорта и экспорта данных между подсистемами 

Процедура экспорта/импорта данных между всеми указанными 
подсистемами производится пользователем с ролью «Администратор» как по 
каналам связи, так и на съёмных носителях (СО/ОУО диски, ЧЗВ- 
накопители). Применяется 71р-архивирование и процедура шифрования 
методом ХОК, благодаря которой исключается возможность чтения 
содержимого файлов архива третьими лицами даже зная пароль, например, 
при перехвате данных, передаваемых по каналу связи или при утере 
съёмного носителя пользователем. Возможность чтения данных из архива 
предусмотрена только через механизм импорта-экспорта, в котором 
производится дешифрование через ХОК следующим образом: 


раб с зайс уо1а хогЕПе(@МоппиЙ ЕПе Ве, @МоппоЙ Залп» дез @МоппаЙ Бу] ] разз\иога) @го\з 
ТОЕхсерНоп { 

ЕЦетри геат 15 = пе\/ Е!ешриеат(Ёе); 

ЕЦеОшриеат оз = пе\ ЕПеОшри $ геат(4е$0); 


Бу[] да = пе\м Бу[4096]; 
Ш геа4 = 15.геад(4айа), шдех = 0; 
УВИе (геаа != -1) { 
Гог (ШЕК = 0; К < геаа; К++) { 
аа[К] ^= раззууогайп4ех % разз\уога.1епэ 1]; 
шдех--+; 
} 
0$.уте(Чаеа, 0, геа4); 
геа4 = 1$.теа(Чата); 


} 


0$.Яч$В(); 
0$.с105е(); 
18.105е(); 


7лр-архив включает в себя: 

— файлы с данными для каждого типа объекта — содержат набор строк 
с объектами (каждая строка — один объект, разделение по "\п") 

— файл теадаа.]зоп — содержит данные об исходном и целевом 
сегменте, а также перечисление всех файлов с указанием находящихся в них 
типе данных. 


Сегмент, В который осуществляется импорт, должен соответствовать 


сегменту, указанному в файле таадаа.]зоп в поле фагое Зеотеп+. В случае 
несоответствия импорт не будет произведен и будет выдана ошибка (Егтог!). 
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Пример содержимого файла теаааа.}5оп: 


{ 


"ШезОезсирноп" : [ { 
"Непате" : "об]есв.об}ес{5", 
"буре" : "оБ]есе" 

}{ 

"Непате" : "орегайоп.об]ес5", 
"буре" : "орегайоп" 

$1 

"Чатоеестепи" : "1оса/", 

"зоигсезеотеш" : "1оса|" 


} 


где оБ]ес.об]есф5 — содержит набор ФО в виде ]зоп, разделенных 
строкой (\п), 

орегайоп.об]ес{5 — содержит набор операций в виде ]50п, разделенных 
строкой (\п). 


Экспорт и импорт данных производится через соответствующий программный интерфейс 
приложения (АРТ экспорт и АР! импорт). 

АР1-экспорт: 

Ро5{-запрос по пути [5ЕКУТСЕ_ИВЕ/арИу2/ехрот: 


{ 
Чайа: { 


зе пз$: { 
зеесе4 Иез: [{...},{...},... |, 
з@есе4 фурез: [] 
}, 
раз$\ога: "123", 
иг: " 
} 
} 


где и! - адрес отправки выбранных данных, 

зе@ес{е4_Иетз$ — массив экспортируемых объектов, 

зе]ес{е_{урез — массив типов экспортируемых объектов (выгружаются 
все объекты указанного типа), 

разз\ога — пароль на архив, в котором будут храниться выгруженные 
объекты. 


Элемент массива з@ее4_йЙет5: 


где 1уре- тип объекта, 
14 — 14 объекта. 
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АР импорт 
Ро${-запрос по пути [ЗЕВУ1СЕ ЧКЕ]Тариу2Лтрой 


Запроса на импорт архива: 


Теа 
"разз\ога": ", 
"сопйгт": гае 


где Ше- файл МийранЕПе, 

разз\уог4 — пароль на архив, 

сопйгт — флаг подтверждения импорта (ге — делать подтверждение 
импорта(мердж), Ёа|5е — сохранять в базе без подтверждения). 


Подтверждение импорта (передача выбранных импортируемых 


элементов): 


Ро${-запрос по пути [ЗЕВМСЕ ЧКГ]Тариу2ЛтрогИтегое 
Содержимое запроса на подтверждение импорта: 


{ 
Чайа: { 
зейпз$: { 
сопйгтеа: { 
пех: [... |, 
ЕЕ: [...], 
тегое: {} 
} 
} 
Неа: '...' 
} 


} 


где Ше 4 - идентификатор ранее загруженного файла (архива), 

пеу/ — массив подтвержденных 14 новых объектов, 

Ч! массив подтвержденных 14 измененных объектов, 

тегое — карта с измененными объектами ({14 объекта}: {итоговый 
объект}). 


16 


АРТ запросов для передачи данных из ПАК «ПСАП» в ПС 


«Обработки» 

В рамках выполнения задач мероприятия, в ПС «Обработки» регистрируются 
временные пользователи с ролью «Оператор». Выборка данных из ПАК 
«ПСАП» производится по запросу оператора ПС «Обработки», в 


соответствии с описанным ниже программным интерфейсом приложения 
(АРГ: 


Работа с сообщениями 
1. Получить список сообщений по времени 


Вызов: 
{1р}:9850/арИтезза»езВуТите/ {Начало окна в п1$}/ {Конец окна в 11$} 
{1р}:9850/арИтеззасезВуТите/1522800000000/1522900000000 


Ответ: 


[ 


ВЛ |. 

"Вес)аёе": "2018-04-04", 
"ВесТипе": "09:30:04", 
"Типезатр": 1522800000000, 
"Туре": паП, 

"Еогтай": "Сгурю-01", 
"ЗотеЕогтай": "Сгурю-01", 
"ВюсКк$1те": 1646, 
"Пиропап!": 9, 

"Гапо": па|, 

"ВибМое": па, 
"ВчбМате": "ОКпо\уп" 


}, 
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"ВесПае": "2018-04-04", 
"ВесТипе": "09:30:04", 
"Типезатр": 1522800000000, 
"Туре": "Тех", 

"Рогтай": "Опдейпе4", 
"ЗюгеЕогтай": "РЕЕ", 
"ВюсК$1те": 37675, 
"Пиаропап!": 9, 

"Гавр": "ВО", 

"ВибМое": па, 

"Ви Мате": "ОКпо\уп" 

и 

] 


2. Получить информацию о сообщении по Ш 


Вызов: 


{1р}:9850/ар/МеззагетЮ/ {Ш сообщения} 
{1р}:9850/ар/ИМеззаветЮ/1 
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Ответ: 


{ 
"Г": 1, 

"Кес)ае": "2018-04-04", 
"ВесТипе": "09:30:04", 
"Типезатр": 1522800000000, 
"Туре": паП, 

"Еоптпай": "Сгурю-01", 
"ЗфотеЕогтай": "Сгурю-01", 
"В]осК$и1те": 1646, 
"Пиаропап!": 9, 

"Гапо": па, 

"ВибМое": пай, 

"Ви Маше": "ОКпо\уп", 
"СВаппе!": 415 


} 


3. Получить сообщение по Ш 
Вызов: 


{1р}:9850/ар/Меззаее/{ТО сообщения} 
{1р}:9850/ар/Меззаее/1 


Ответ: 


"ТО": 1, 

"Кес)ае": "2018-04-04", 
"ВесТите": "09:30:04", 
"Типезатр": 1522800000000, 
"Туре": паП, 

"Еогтай": "Сгурю-01", 
"ЗотеЕогтай": "Сгурю-01", 
"Воск": 


"УКУЗО"ОиМЫСО]ОУВЛЛА1М]ЕЛУ48ВЕЕООЗВТУЕТКсВЕПМРТУхР)Еха1ВВОТМХТ1ТЕХОВЕОЧ 


МХхЕОУКВТЕМОЧКОВУуВЕ$ 909МРО-М]У0БтТуйГуЛи8 МАВКОКВУУОТОУТКДОУРрТТО5ЕХЗУ1АХ\о 


МпПаЙ ВУЕК=", 
"Вюск$1те": 1646, 
"ПпроНапё": 9, 

"Гапе": па, 
"ВобМое": по, 
"ВибМаше": "Окпо\т" 


} 


18 


4. Получить список сообщений по типу адреса 


Вызов: 


{1р}:9850/ар/Итезза»езВуАаагТуреГО/ {Ш типа адреса} 
{1р}:9850/арИтеззасезВуАаагТуре[/18 


Ответ: 


[ 


{ 

"Ш": 70, 

"Кес)ае": "2018-04-04", 
"ВесТипе": "09:31:18", 
"Типезатр": 1522800000000, 
"Туре": "Боситей!", 
"Еогглай": "Х400", 
"БюгеЕогтай": "РЕЁЕ", 
"В]юсК$1те": 2027690, 
"Пиропап!": 9, 

"Гапр": "ЗВ", 

"ВобМ ое": по, 

"Ви Маше": "ОКпо\уп" 
в 


{ 

"Ш": 71, 

"Кес)ае": "2018-04-04", 
"ВесТипе": "09:31:18", 
"Типезатр": 1522800000000, 
"Туре": "ОтарШсз", 

"Еоггоай": "Х400", 
"БюгеЕогтай": "РЕЁЕ", 
"В]юосК$1те": 291010, 
"Пиропап!": 9, 

"Гапр": "ОМ", 

"ВобМ ое": пой, 

"Ви Мате": "ОКпо\уп" 

т 

] 


5. Получить список сообщений по Ш адреса 


Вызов: 


{1р}:9850/ар/ИтеззаеезВуАагТО/ {Ш адреса} 
{1р}:9850/арИтезза»езВуА9а:ТО/246 


Ответ: 


[ 
{ 
"ТО": 268, 

"КесБае": "2018-04-04", 
"ВесТипе": "09:32:12", 
"Типезатр": 1522800000000, 
"Туре": "ОтарЫсз", 

"ЕогтаЁ": "ЕМГ", 
"ЗюгеЕогта!": "РЕЕ", 
"ВосК$1те": 70362, 
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"Пиропап!": 9, 

"Гапо": "ОМ", 
"ВибМое": пай, 

"Виб Маше": "ОКпо\уп" 


}, 


{ 

"Ш": 269, 

"ВесБае": "2018-04-04", 
"ВесТипе": "09:32:12", 
"Типезатр": 1522800000000, 
"Туре": "ОтарЫсз", 

"Еогтай": "ЕМГ", 
"ЗюгеЕогта!": "РЕЕ", 
"Воск$иие": 341505, 
"Пиропап!": 9, 

"Гапо": па, 

"ВибМое": пай, 

"ВчМате": "ОКпо\’п" 

м 

] 


6. Сложный фильтр 


Вызов: 


{1р}:9850/ар/Итеззаяе$? 

НЦег=[ {"АЧагТуре!А":5, "уаше":"158.167.45.28"}, 

{"орегайоп": "От","АаагТуре!а":5, "уаше":"158.169.201.3"}, 

{"орегайоп": "От","АаагТуре!а":5, "уаше":"213.180.199.21"}, 
{"орегайоп":"апа", "те": {"з{ат":1522800000000, "епа":1530921600000} }] 


Ответ: 


[ 


{ 

"Ш": 70, 

"Кес)ае": "2018-04-04", 
"ВесТипе": "09:31:18", 
"Типезатр": 1522800000000, 
"Туре": "Боситей!", 
"Еогглай": "Х400", 
"ЗюгеЕогтай": "РЕЁЕ", 
"В]осК$1те": 2027690, 
"Пиропап!": 9, 

"Гапр": "ЗВ", 
"ВобМое": по, 

"Во Маше": "ОКпо\т", 
"Спаппе!": 415 


}, 


{ 

Е 

"ВесОае": "2018-04-04", 
"ВесТипе": "09:31:18", 
"Типезатр": 1522800000000, 
"Туре": "ОтарЫсз", 

"Еоггоай": "Х400", 
"ЗюгеЕогтай": "РЕЁЕ", 
"В]осК$1те": 291010, 
"ПпроНап!": 9,"Гапза": "ОМ", 
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"ВобМое": по, 

"Во Маше": "ОКпо\т", 
"Свапипе!": 415 

ев 

] 


Вызов: 


{1р}:9850/ар/Итеззаяе$? 

НЩег=[{"орегайоп":"апа", 

"сваппе!": {"Туре":3, 

и 

аси 

"Маше": ОесЕ НОВ Еуойоп", 

"ЗанопМитьЬег":"", 

"Типе":1538640853920, 

"Сеох":60.144, 

"Сео\":10.808, 

"Ехба5":"спутник-М№55 7; диапазон-Ки-3 Могзабполяризация- 

\Уегиса; несущая-12673995275;уза{ оборудование-ШиесЕ НОВ ЕуоНоп; 
отметка_времени-1538630053920; местоположение-60,144|10,808; город-Норвегия 
АкКегзви$ НаКа4а! 2,6Кт" 


#2] 


Ответ: 


[ 


{ 

"Ш": 1692, 

"Кес)ае": "2018-10-04", 
"ВесТипе": "08:14:33", 
"Типезатр": 1538611200000, 
"Туре": па, 

"Рогпай": "Тауа с1азз", 
"ЗюгеРогтай": "Тауа с1азз", 
"В]осК$1те": 2093, 
"Пиаропап!": 5, 

"Гапо": па, 

"ВобМое": по, 

"Во Маше": "Окпо\т", 
"Спапипе!": 434 


}, 


{ 

"Ш": 1693, 

"Кес)ае": "2018-10-04", 
"ВесТипе": "08:14:18", 
"Типезатр": 1538611200000, 
"Туре": па, 

"Рогпай":; "ГРЕС", 
"БюгеЕогтай": "ТРЕО", 
"ВюсКк$1те": 15231, 
"Пиаропап!": 5, 

"Гапо": па, 

"ВобМое": по, 

"Во Мате": "ОКпо\уп", 
"Срваппе!": 434 

в 

] 
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Работа с адресами 
1. Получить список типов адресов 


Вызов: 


{1р}:9850/арИадагеззТурез 


Ответ: 


[ 
{ 
"Ш": 0, 

"АадатТуре!а": 0, 

"Маше": "Опдейпе4 а 4гезз", 
"Моез": па 

в 

{ 
В 

"АдагТуре!а": 1, 

"Мате": "У/топе 4есВ ад 4гезз", 
"Моез": па 

И Е 

] 


2. Получить список адресов по типу 


Вызов: 


{1р}:9850 /арИадагезВуТуреТа/ {ТО типа адреса} 
{1р}:9850 /ар/ааагезВуТуре!а/8 


Ответ: 


[ 


{ 

ИВ. 

"\Изиа!": "217.20.147.94" 
м 


{ 

= 

"\Азиа!": "217.69.134.208" 
т 

] 


Работа с источниками 
1. Получить все источники по типу 


Вызов: 


{1р}:9850/ар/Сеоигсез ВУ / {Ш} 


Где: "Ш" — тип источника: 1 - \, 2 - С5М, 3 - Узаё Нур, 4 — остальное (Кадагз) 


Ответ: 

[ 

{ 

"Туре": 3, 

ОВ 

"Мас": "", 

"Мате": "Великобритания ЗсоЙапа Кедтоз$ 1,Экт", 
"ЗанопМитьЬег": "", 
"Тите": 1538640835725, 
"СеоХ": 57.13, 

"Сео\": -2.12, 

"Ехфаз": "Узаё из файла" 
| 

{ 

"Туре": 3, 

Ра 

аси 

"Маше": "1Оигесе НОВ Еуошвоп", 
"ЗанопМитьЬег": "", 
"Тите": 1538640853920, 
"СеоХ": 60.144, 

"Сео\": 10.808, 


"Ехёгаз": "спутник-№55 7; диапазон-Ка-3 Могза; поляризация-Уег@са[; несущая- 
12673995275; узаё оборудование-Ш/иесё НОВ Еуоайоп; отметка_времени-1538630053920; 
местоположение-60,144|10,808; город-Норвегия АКегзВаз НакКада1 2,6кт" 

и 

] 


2. Получить источники по типу и времени 


Вызов: 


{1р}:9850/ар/@е{оигсез?Туре=3 &$а{=123 &еп4=456 


Где: 
Ш — тип источника. 1 - УВ, 2 - С5М, 3 - Узаё Нив, 4 — Вадагз; 
эбаг - начало интервала появления источника (время в п1$ начиная от 01.01.1970); 


епа - конец интервала появления источника (время в паз начиная от 01.01.1970). 


Пример: //ВИр:/Лосаоз:3699/ар/Сеопгсе$?Туре=3 &$аи=1532620329&еп49=1532620329 


Ответ: 


[ 
{ 
"Туре": 3, 
"[Р. и 
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"Мас": и 
"Мате": "Великобритания ЗсоЙапа Кедтоз$ 1,Экт", 


"ЗанопМитьЬег": "", 
"Типе": 1532563200000, 
"СеоХ": 57.13, 

"Сео\": -2.12, 

"Ехфаз": "Узаё из файла" 
ь 

{ 

"Туре": 3, 

ПХ Ч 

"Мас": "", 

"Маше": "ПШОесё НОВ ИМЕПМИТ!", 
"ЗЧанотМитег": "", 


"Типе": 1538572327000, 

"СеоХ": 55.784,"Сео\": 37.486, 

"Ехгаз": "спутник-№55 7; диапазон-Кл-3 Могза; поляризация-Уег@са|; несущая-12558014279; 
узаё оборудование-ШиесЕ НОВ ПМЕПУПТГ; отметка времени-1538572327; местоположение- 
55,78437,486; город-Россия Мозсо\у Оа${ КВогозВеуо-Мпеупй (159000) 0,9кт" 

т 

] 


Работа с состоянием БД 
1. Получить состояние Базы данных 


Вызов: 
{1р}:9850/ар/И@е ме 
Ответ: 

[ 

{ 

Е 

"Маше": "КОС", 
"Зтаваз": "ОК", 
"Меззасе": "БД КОС. Количество сообщений в БЛ: 478" 
т 

] 


Работа с рубрикатором 
1. Получить набор ключевых слов по 14 рубрики 


Вызов: 


{1р}:9850/ар/Кеу\ога5/ {14} //СЕТ 


Где: 14 - идентификатор рубрики. 


Ответ: 


//5&р:/Лосао${:3699/ар/Кеу\ог45/1 
[ 


{ 

МТ 

"Гапоцасе": "АВ", 

"Кеу\огаз": ["Ыукпн*","Зегоу*","356","Тезё габ 358999""Газё Ааа габ 66"] 
ООО | 
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{ 

ВЛ 1. 

"Гапоицасе": "СА", 

"Кеу\!огаз": ["АВВАМВАЛА","ВАМРАВКА","ВАВВТМАВ","ВОГТЕВА","ВОПЛСАО","САСАМЕВ", 
"САВКРАВ","САЗСАВ &ЗЕ&ГА""СОГГОМ5""СОМЗОГАРОВ","СОМУ","СОТ" "ЕЗСАГЕАРОГГЕ$" "ЕАК. 
ВКАМАСО","ЕЕВ & ОМ& ВТО", 

"ЕОА","Е ПТ &РЕ&РОТА","ЕПТ.&ОЕ&УЕВВА","ЕОГГАРОВ","ЕОГТАВ",„"ЕОВМСАВ","САГТОМВОЗ"," 
ОПЛРОГГЕ5","НТМУАВ 
""ТТЕРАВ","ТТЕТЕВАРА","МАМАРА","МАМОГА","МАВТЕТА","МАВТРИЛ","РАТАВ1ТО","РАВВА$5","Р 
ЕГАВ&ЗЕ&ГА","РОТ 

А","РОТОТ","ТКЕМРЕКА","ТХТТХ*","ХОМА","ХОЕА"] 


}, 


{ 

"ТО": 1, 

"Гапрцасе": "СЗ", 

"Кеу\!огаз": ["ВУЙХЕКАМТ","СНИ]""НОУМО""КОЧГЕ""КОМРА""КОВУА"„"РВОЕГ""УЕУСЕ""7МВО"] 
Е 

] 


2. Перезаписать набор ключевых слов по 14 рубрики. Метод РОЗТ. 


Пример параметра: 


{ 

"ТО": 1, 
"Гапоиасе": "АВ", 
"Кеу\огаз": [ 
"Ыукпн*", 
"Бегру*", 

"356", 

"Тез ги 358999", 
"Газ АЗ гоб 667" 
| 
} 


Получение рубрик и языков 
1. Запрос списка рубрик 


Вызов: 


{1р}:9850/арИгабис5Е?РагепЕ=-1 // запрос всех рубрик 
{1р}:9850/арИгабис|$?РагепЕ=20 // запрос рубрик с Рагеп=20 


Ответ: 


[ 


{ 

"Ш": 0, 

"Ш": 0, 

"Рагет": пи, 
"Мате": "ОКпо\’п" 


}, 


ВЯ 1 

"Ш[": 1, 

"Рагепе": 0, 
"Маше": "Сагфазе" 
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Примечание: Эквивалент Ог|="/] зоп/гас$/5” 


2. Запрос списка языков 
Вызов: 
{1р}:9850/ар/габис|${ ар/ИГапеиазе! $ 


Ответ: 


[ 
{ 
"Ш": 0, 

"Ш": 0, 

"ЗпогЕМаше": "ОМ", 
"Маше": "ОМ-ЧпКпо\п" 
и 

{ 
"Ш": 1, 

В 1. 
"ЭрогаМате": "АА", 
"Маше": "АА-АЁаг" 
з 

{ 
УВ. 

919, 

"ЗрогаМате": "АВ", 
"Маше": "АВ-АБКВа7лап" 
т 

] 


Указанный АР1[ реализует одностороннюю передачу информации в 
соответствии с запросами ПС «Обработки». Дополнительная синхронизация 
данных на серверах ПС «Обработки» и ПАК «ПСАПУ» не требуется. 


По завершению мероприятия, удаляются временные пользователи и все 
данные связанные выполнением их задач. Не предполагается длительного 
хранения информации на серверах открытого контура. 


Результаты работы ПС «Обработки» оперативно импортируются в ПУ-Л на 
съёмных носителях пользователем с ролью «Администратор». 
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Порядок синхронизации данных различных подсистем 
Порядок синхронизации данных ПС «Обработки» и ПУ-Л 


В ходе выполнения операторами ПС «Обработки» задач по 
мероприятию, предполагается создание и редактирование физических 
объектов (ФО), виртуальных объектов (ВО), экземпляров сил и средств (СС). 
Эта информация в последующем импортируется в ПУ-Л на съёмном 
носителе. 


В данных физических объектов содержится: 


ОесйШ -— идентификатор ФО; 

Сещег Ш — идентификатор ИЦ, в котором был создан ФО; 
ОБесй\Жате — наименование ФО в анонимизированном виде; 
Резсирйоп — текстовое описание ФО; 

Кеслтоп — регион(страна) расположения ФО; 

шАазгасвхге — тип инфраструктуры ФО; 

Оес| а+ — географическая широта ФО; 

Оес Я опе — географическая долгота ФО; 

ОБес{А9@гез$ — адрес ФО; 


а 


2 


Данные по виртуальным объектам содержат: 


УОес О -— идентификатор ВО; 

УОесйМате - наименование виртуального объекта 
ОБесйШ -— идентификатор ФО, к которому принадлежит ВО; 
НеппуО — тип сущности топологии 

зойЙ\таге — установленное на объекте ПО из списка (в т.ч. 
операционные системы); 


ЕЕ = 


При экспорте данных из ПУ-Л, в БД ПС обработки создаются записи в 
соответствующих таблицах. Информация в ПС обработки хранится только на 
время выполнения поставленных Подзадач операторам, поэтому при каждом 
импорте сюда информации все Физические и Виртуальные объекты, а также 
известные уязвимости регистрируются заново. 


В ПУ-Л импортируются данные о Физических и Виртуальных объектах. 


При экспорте Физических объектов из ПС обработки, необходимый 
Физический объект в БД ПУ-Л сортируется сначала по свойству «Сеще О», 
а потом по «ОБесе Г» в таблице «№». При наличии расхождения в 
значениях прочих свойств Физического объекта, пользователю всплывает 
уведомление об этом с возможностью подтвердить импорт или отменить. 
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При экспорте Виртуальных объектов из ПС обработки, необходимый 
виртуальный объект ищется в таблице «Ко» по свойству «ЕоШ» 
(родительский объект), а затем по свойству «УОес О» таблицы «Епйбу». 
При наличии идентичного объекта В БД ПУ-Л, пользователю всплывает 
соответствующее уведомление с возможностью выбора дальнейшего 
действия — подтвердить или отменить импорт. При подтверждении импорта, 
появляются списки имеющихся в БД и новых Виртуальных объектов с 
возможностью выбора тех ВО, которые нужно копировать в ПУ-Л с заменой. 


При ситуации, когда изменения происходили одновременно и в ПУ-Л, ив 
ПС обработки, возможен вариант «Слияния» свойств импортируемого ВО и 
хранящегося в БД. Такая особенность касается следующих сущностей и 
свойств: 


Хост, свойство «Порты» 

Хост, свойство «Креды» 

Персонал, свойство «аккаунты в соц. сетях» 
Персонал, свойство «е-та|» 

Персонал, свойство «телефон» 

Персонал, свойство «выход в интернет» 
Хост, свойство «Установленное ПО» 


о ры 8 


При ситуации, когда один и тот же (идентичный) объект будет создан и в 
ПУ-Л, ив ПС обработки, в таблице «Еп у» ему будут присвоены разные 
«УОес О». Совпадение наименования и прочих свойств Виртуального 
Объекта не выдаст ошибку в момент импорта в ПУ-Л. Для предотвращения 
дублирования, пользователю нужно вручную найти идентичные объекты и 
выбрать, какой из объектов останется в БД ПУ-Л. 
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Порядок синхронизации баз данных ПУ-Л и ПУ-3 


Из ПУ-Л в ПУ-З экспортируются сведения о мероприятиях, 
физических объектах (ФО), силам и средствам (СС). 


Базы подсистем ПУ-Л и ПУ-3 содержат таблицы «Орегайоп$» - данные по 
мероприятиям, которые состоят из полей: 


1. М Ш- идентификатор мероприятия; 
2. Сещег О — идентификатор информационного центра (ИЦ), в котором 
было создано мероприятие; 
3. М_ Мате - наименование мероприятия; 
4. М _$а5$ — идентификатор статуса мероприятия; 
5. РегзопШ — идентификатор ответственного за мероприятия; 
6. М Оаез ап — дата начала мероприятия; 
7. М _БаеЕпи$В — дата окончания мероприятия; 
8. Оес О — ФО задействованные в мероприятии; 
По каждому ФО: 
9. Оес Мате — наименование ФО; 
10.езсирноп — текстовое описание ФО; 
11.Веглоп — регион(страна) расположения ФО; 
12. пёазгасваге — тип инфраструктуры ФО; 
13.ОБес ай — географическая широта ФО; 
14.ОБесЯ опс — географическая долгота ФО; 
15.ОБес{А9@ге$$ — адрес ФО; 
16.Топология ФО; 
Силы и средства задействованные в мероприятии: 
17.Азеп ШО -— идентификатор СС; 
18.Семег О (ТО ИЦ, в котором было создано) 
19.Наименование Собственного средства 
20.12 типа 
21.Массив - Ш Условий применения 
22.Вес 
23.1 Результата воздействия 


При переносе Физического Объекта из ПУ-Л в ПУ-3 происходит 
проверка наличия данного ФО в ПУ-3. В БД ПУ-З3 в таблице «Кю» 
проверяется свойство «Сещег О». При совпадении данного свойства, 
дальнейшая проверка идет по «ОБес О». При отсутствии совпадений 
данного свойства переносимого ФО и имеющихся в ПУ-3, в БД ПУ-3 
формируется новый Физический Объект со всеми значениями атрибутов, 
полученными из ПУ-Л. При совпадении свойства «ОБес О» переносимого 


объекта с имеющимся в БД, выдается уведомление о наличии подобного ФО 
с возможностью подтвердить импорт или отменить. При подтверждении 
импорта, появляются карточки имеющегося и нового ФО с возможностью 
выбрать поля, которые будут обновлены. По умолчанию, на замену выбраны 
все поля, кроме «Наименование ФО». Все поля ФО в ПУ-3 впоследствии 
можно редактировать. 


При переносе данных о Мероприятии из ПУ-Л в ПУ-3 происходит 
проверка наличия данного Мероприятия в ПУ-3. В БД ПУ-З в таблице 
«Орегайоп$» проверяется свойство «СещегГ.О». При совпадении данного 
свойства, дальнейшая проверка идет по «М_Т». При отсутствии совпадений 
данного свойства переносимого Мероприятия и имеющихся в ПУ-3, в БД 
ПУ-3 формируется новое Мероприятие со всеми значениями атрибутов, 
полученными из ПУ-Л. При совпадении свойства «М_Т» переносимого 
объекта с имеющимся в БД, все данные по Мероприятию, не 
соответствующие имеющимся, обновляются, кроме Наименования 
Мероприятия, информации об исполнителе. Все поля Мероприятия в ПУ-3 
впоследствии можно редактировать. 


При переносе информации о Собственном средстве из ПУ-Л в ПУ-3 
происходит проверка наличия данного Собственного средства в ПУ-3. ВБД 
ПУ-З в таблице «Азеп» проверяется свойство «Сещег.». При совпадении 
данного свойства, дальнейшая проверка идет по «Азеп ИО». При отсутствии 
совпадений данного свойства переносимого Собственного средства и 
имеющихся в ПУ-3, в БД ПУ-3 формируется новое Собственное средство со 
всеми значениями атрибутов, полученными из ПУ-Л. При совпадении 
свойства «Азеп О» переносимого объекта с имеющимся в БД, все данные по 
Собственному средству, не соответствующие имеющимся, обновляются, 
кроме наименование Собственного средства. 
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Порядок синхронизации данных между ПУ-Л главного и региональных 
информационных центров 


Между ПУ-Л ГИЦ и ПУ-Л РИЦ передаются сведения о Физических 
объектах, Виртуальных объектам, новых типах сущностей, Мероприятиях, 
силам и средствам (СС). 


© > 


в — 


Данные по Физическим объектам содержат в себе: 


Оес О 

Сещет Ш (ТО ИЦ, в котором был создан) 
Наименование ФО 

Координаты ФО 

Список ВО 

Топология ФО 


Данные по Виртуальным объектам содержат в себе: 


УОБес О 

Оес ИО 

Наименование Виртуального объекта 
Непиу 


10.Свойства 


о 


а 


т 


Данные по мероприятиям содержат в себе: 


М ТО (собственное свойство 
СещегО (ТО ИЦ, в котором было создано) 
Наименование Мероприятия 
Ш Статуса мероприятия 
Информацию об исполнителе 

а. Наименование ИЦ 

Ь. Ответственный 
Дата начала мероприятия (для завершенных — Также дата окончания) 
Информация по ФО, участвовавших в Мероприятии 
Информация по СС, использованных в Мероприятии 
Сведения по Задачам, Подзадачам 


Данные по Собственным средствам содержат в себе: 


Сещег О (ТО ИЦ, в котором было создано) 
Азеп о 

Наименование Собственного средства 

ШО типа 

Массив - Ш Условий применения 


6. Вес 
7. Ш Результата воздействия 


При экспорте данных по поставленным Мероприятиям из ПУ-Л ГИЦ в 
ПУ-Л РИЦ, в таблице «Орегайоп$» БД ПУ-Л РИЦ создается 
соответствующая запись. Мероприятия идентифицируются по ИЦ, в котором 
оно было создано (Свойство «СещегО») и идентификатору самого 
мероприятия («Орегайоп[)»). 


Если мероприятие изначально было создано в РИЦ, то при передаче в БД 
ГИЦ в таблице «Ореганоп$» создается соответствующая запись — 
прописывается «Сеще О» РИЦ, в котором было было создано мероприятия, 
и «Ореганот О» Мероприятия, что исключает возможности дублирования 
мероприятий, создаваемых в различных ИЦ. 


Обмен Мероприятием происходит во время «Уточнения» мероприятия, 
отправки «На доработку», «На проверку». В данных случаях, мероприятие 
однозначно идентифицируется по «СешщеО» и «ОреганопО» при импорте и 
экспорте. Все прочие имеющиеся в БД импортируемого ИЦ значения свойств 
Мероприятия заменяются на новые. 


При экспорте данных по Физическим объектам из ПУ-Л ГИЦ в ПУ-Л 
РИЦ, в таблице «Юю» БД ПУ-Л РИЦ создается соответствующая запись. 
Физический объект идентифицируются по ИЦ, в котором он был создан 
(Свойство «Сещег Ш») и идентификатору самого объекта (ОБес О) 


Если Физический объект был исследован во время реализации 
Мероприятия, и создан в РИЦ, то при передаче в БД ГИЦ в таблице «КЮ» 
создается соответствующая запись — прописывается «СещегО» РИЦ, в 
котором был создан Физический Объект, и «ОБесИО» Физического объекта. 


Обмен Физическими объектами может происходить и во время 
«Уточнения» Мероприятия, к которому относится ФО, а также во время 
отправки «На доработку», «На проверку» (Мероприятия). Информация по 
ФО актуализируется при каждом контакте ГИЦ и РИЦ. В данных случаях, 
Физический объект идентифицируется по «Сещег О» и «Оес О» при 
импорте и экспорте. Все прочие имеющиеся в БД импортируемого ИЦ 
значения свойств Физических объектов заменяются на новые. 


При экспорте новых типов сущностей (производных) из ПУ-Л ГИЦ в ПУ- 
Л РИЦ, записи о них создаются в БД РИЦ в таблице «Е‘1еппу$ фурез». 
Каждому новому типу соответствует определенный «Еепйу[)» (свойство 
любого Виртуального объекта). 
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Порядок синхронизации данных между ПУ-Л ГИЦ и ПС «Хранение» Скань-АС 


АПК «Скань-АС» представляет из себя универсальное хранилище 
данных, в которое стекает информация от различных подсистем входящих в 
ПАК «ЦУСС», территориально-распределённых РИЦ, внешних источников. 
Комплекс обеспечивает хранение и доступ операторов к информации об 
общеизвестных уязвимостях информационной безопасности, проводимых 
мероприятиях, о всех Физических и Виртуальных объектах, силах и 
средствах... 


В АПК «Скань-АС» используется нереляционная БД на основе 
программной поисковой системы Н1азисзеагсв, которая обеспечивает 
горизонтально масштабируемый полнотекстовый поиск, поддерживает 
многопоточность и позволяет манипулировать сверхбольшими объёмами 
информации. 


Хранение информации в подсистемах ПС «Обработки», ПУ-Л, ПУ-З, 
необходимой для решения задач в рамках мероприятий, реализовано с 
помощью объектно-реляционной СУБД Ро$етез ОГ, главным достоинством 
которой являются высокопроизводительные и надёжные механизмы 
транзакций и репликации данных. 


Для обеспечения обмена информацией между ПУ-Л и АПК «Скань- 
АС» реализуется конвертер данных через промежуточные ]ЗОМ объекты, 
поддерживаемые обоими БД. При экспорте из ПУ-Л в АПК «Скань-АС» 
данные из реляционных таблиц преобразуются в объекты универсального 
текстового формата обмена данными /ЗОМ, со структурой, соответствующей 
объектам БД АПК «Скань-АС». 


При экспорте данных из АПК «Скань-АС» в ПУ-Л предусмотрен 
обратный процесс: из ЗОМ объектов данные конвертируются в реляционные 


таблицы в соответствии со структурой, описанной в разделе [Архитектура 
баз данных]. 


Между ПУ-Л ГИЦ и ПС «Хранение» Скань-АС передаются данные по 
Физическим объектам, Виртуальным объектам, силам и средствам. 


= пул а 


Получить список адресов по типу 
1уре_ 4: №1 узме 217.20.147.94 


1уре№ №3 зе 217.69.134.208 
\уре № №:5 узме: 217.69.134.206 
1уре№ №46 зе: 217.69.134.207 
1уре_№ №7 чом 94.100.191.211 
Пуре_№ 4:9 узме 94/100.191.213 
о 1уре_№: №10 узи: 94.100.179.243 
{уре КЕ №12 чае: 94.100.189.216 
1уре№ №14 уве: 217.69.136.54 
1уре№ №16 май: 217.69.134.215 
уре № №:18 зе: 217.69.134.214 33 


4. 19 узме: 173.194.70.103 


}уре.ю 
уре № №21 уз: 173.194.70.104 
1уре № №22 чае: 173.194.70.105 


{уре № №23 чак: 173.194.70.106 


Рис. 4. Интерфейс реализации импорта/экспорта между ПУ-Л и Скань-АС. 
Данные по Физическим объектам содержат в себе: 


Оес ИО 

Сещег Ш (ТО ИЦ, в котором был создан) 
Наименование ФО 

Координаты ФО 

Список ВО 

Топология ФО 


а тЫ 


Данные по Виртуальным объектам содержат в себе: 


УОБес О 

Оес ИО 

Сещег Ш 

Наименование Виртуального объекта 
Непиу Ш 

Свойства 


А 


Данные по Собственным средствам содержат в себе: 


Сещег О (ГО ИЦ, в котором было создано) 

Азеп о 

Наименование Собственного средства (обезличено) 
ТО типа 

Массив - Ш Условий применения 

Вес 

ТР Результата воздействия 


о 


Данные по Уязвимостям содержат в себе: 


Ушпега  ШуШ 
Сещег Ш 

Название уязвимости 
Тип 

Свойства 


и 


При экспорте данных по Физическим объектам из ПУ-Л ГИЦ в ПС 
«Хранение» Скань-АС происходит проверка наличия данного ФО в Скань- 
АС. В таблице «Ро» ПС «Хранение» Скань-АС физический объект 
идентифицируются по ИЦ, в котором он был создан (Свойство «Сеще О») и 
идентификатору самого объекта («ОБес О»). При отсутствии совпадений 
данных свойств переносимого ФО и имеющихся в ПС «Хранение», в БД 
Скань-АС формируется новый Физический Объект со всеми значениями 
атрибутов, полученными из ПУ-Л. При совпадении свойств «СещейО» и 
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«Оес О», имеющийся ФО обновляется в соответствии со всеми 
значениями, полученными из ПУ-Л. 


При экспорте данных о ФО из ПС «Хранение» Скань-АС в ПУ-Л ГИЦ 
происходит аналогичная процедура. 


При экспорте данных по Виртуальным объектам из ПУ-Л ГИЦ в ПС 
«Хранение» Скань-АС происходит проверка наличия данного ВО в Скань- 
АС. В таблице «Ушваа|_об]ес{5» ПС «Хранение» Скань-АС Виртуальный 
объект идентифицируются по свойству «ОБес О» и «СещегО», а затем по 
свойству «УОес О». При отсутствии совпадений данных свойств 
переносимого ВО и имеющихся в ПС «Хранение», в БД Скань-АС в таблице 
«Ушаа!_об]ес5» формируется новый Виртуальный Объект со всеми 
значениями атрибутов, полученными из ПУ-Л. При совпадении свойств 
«Сещег», «ОШес О» и «УОес О», пользователю выдается 
соответствующее уведомление, с дальнейшей возможностью подтвердить 
или отменить импорт. При подтверждении импорта, имеющийся в БД Скань- 
АС ВО обновляется в соответствии со всеми значениями, полученными из 
ПУ-Л. 


Так как ВО существуют в рамках ФО, то, во время импорта в ПС 
«Хранение» Скань-АС возможна ситуация, когда в БД Скань-АС находится 
большее количество объектов, чем экспортируемых из ПУ-Л. В таком случае 
происходит проверка всех Виртуальных объектов в рамках одного 
физического объекта — сравниваются все «УОШес О» при идентичных 
«Сещег» и «ОШес О». Все «лишние» ВО, находящиеся в ПС «Хранение», 
удаляются. 


При экспорте данных о ВО из ПС «Хранение» Скань-АС в ПУ-Л ГИЦ 
происходит аналогичная процедура. 


При экспорте информации о Собственном средстве из ПУ-Л в ПС 
«Хранение» Скань-АС происходит проверка наличия данного Собственного 
средства в БД Скань-АсС. В ПС «Хранение» в таблице «Азеп5» проверяется 
свойство «СещегО». При совпадении данного свойства, дальнейшая 
проверка идет по «АзепИО». При отсутствии совпадений данных свойств 
переносимого Собственного средства и имеющихся в Скань-АС, в БД Скань- 
АС формируется новое Собственное средство со всеми значениями 
атрибутов, полученными из ПУ-Л. При совпадении свойств «Сеще О» и 
«Асеп О» переносимого объекта с имеющимся в БД, все данные по 
Собственному средству, не соответствующие имеющимся, обновляются. 


При экспорте данных о СС из ПС «Хранение» Скань-АС в ПУ-Л ГИЦ 
происходит аналогичная процедура. 
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При экспорте данных об Уязвимостях из ПС «Хранение» Скань-АС в 
ПУ-Л ГИЦ, происходит выгрузка всех имеющихся записей. В ПУ-Л ГИЦ в 
таблице «Уипега Пу» происходит проверка по свойству «Семег.», а затем 
по свойству «Уиштега Шу». При наличии идентичной Уязвимости, данные 
о ней обновляются. При отсутствии — создается новая запись в таблице со 
всеми характеристиками уязвимости, полученными из ПС «Хранение». 


При экспорте данных о Уязвимостях из ПУ-Л ГИЦ в ПС «Хранение» Скань- 
АС происходит аналогичная процедура. 
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Описание общих интерфейсных решений 

Графический интерфейс разрабатываемого СПО рассчитан на работу 
на 15.6-дюймовых мониторах ноутбуков с разрешением 3840х2 160, 27- 
дюймовых мониторах моноблоков с разрешением 3840х2160, а так же 
демонстрации на 43-дюймовых ЖК-телевизорах с разрешением 1920х1080. 


Базовый набор цветовых тем включает 4 варианта цветовых решений, 
соответствующих базовым темам Ореп5 ее Мар. Предусмотрена 
возможность персональной настройки цветовых тем карты и оконных 
интерфейсов. Пример двух разных цветовых форм, использованных в 
интерфейсе приложения приведён на рис. 5. 


э. в @& и вю 


л" 26.03.2019 сы 26.03.2019 


. 23124124 [=] 
Ра 
Мегоптиктия © = + [2125 43 18] 
Операций нет Операций нет 
+ 
со 2 


Рис.5. Примеры дашборда СЦ в двух цветовых решениях. 


Все элементы управления заметны и понятны, имеют размер 
достаточный для манипуляций при помощи тачпада либо мыши. 
Взаимодействие пользователя с ними ограничивается одним действием — 
нажатием. 


Для предотвращения ошибочных действий пользователя (нажатие не 
той кнопки) установлены пустые промежутки между кнопками и другими 
элементами управления, а также визуальное изменение их состояния при 
наведении курсора. Любое взаимодействие с элементами управления 
приводит к событию: выводу сообщений, сигнализации о результате 
действия, появлению диалогового окна, перехода к другому окну либо меню 
ит. п. 


Виджеты и панели инструментов располагаются в правой части экрана 
и не загораживают основное рабочее поле. 


Сообщения о сбоях и предупреждения отображаются в центральной 
области экрана. Функции элементов управления неизменны в зависимости от 
контента. Названия элементов краткие понятные и отражают их функции. 
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Названия элементов меню, связанных с продолжением диалога, 
содержат многоточия. Наиболее важные элементы меню снабжены 
пиктограммами. 


Функциональные группы меню разделены полосками и «визуальными 
паузами». Наиболее часто используемые элементы расположены в левой и 
верхней части экрана, редко используемые - в правой и нижней части. Кроме 
того, подсистема администрирование содержит возможности настройки 
интерфейсов для пользователей и ролей, - не используемые элементы можно 
скрыть. 


Терминационные кнопки модальных окон (например, «Ок», «Отмена», 
«Применить», «Закрыть») расположены в нижней части окон. 
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Типовые сценарии работы пользователей с учётом ролевой модели 


доступа; 


Ролевое разграничение доступа пользователей к информационным панелям 


интерфейса 


Ролевое 


разграничение 


пользователей И 


доступных ИМ 


информационных панелей пользовательского интерфейса приведено в 


таблице Таблица 1. 


Таблица 1 — Ролевое разграничение пользователей и доступные им информационные панели 


интерфейса 
Контур 
Роль 
«ПС обработки» «ПУ-Л» «ПУ-З» 
Дашборд Дашборд 
(пользовательские (пользовательские 
виджеты) виджеты) 
Материалы 
ь объективного 
Ситуационный центр 
контроля выполнения 
мероприятий 
Каталог 
зарегистрированных Карта 
мероприятий 
Директор - Каталог Интерфейс создания 
зарегистрированных отчетов и их 
РИЦ шаблонов. 
Каталог Каталог 
зарегистрированных  зарегистрированных 


Физических объектов 


Физических объектов 


Каталог 
зарегистрированных 
Собственных средств 


Каталог 
зарегистрированных 
Собственных средств 


Каталог Управлений, 
Отделов 
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Роль 


Контур 


«ПС обработки» 


«ПУ-Л» 


«ПУ-З» 


Начальник 


ИЦ 


Дашборд 
(пользовательские 
виджеты) 


Ситуационный центр 


Каталог 
зарегистрированных 
мероприятий 


Каталог задач 
(назначенных на 
подчиненных/всех 
пользователей) 


Менеджер шаблонов 
мероприятий 


Каталог 
сформированных 
рабочих групп 


Каталог 
зарегистрированных 
Собственных средств 


Каталог 
зарегистрированных 
Физических объектов 


Руководитель 
группы 


Дашборд 
(пользовательские 
виджеты) 


Дашборд 
(пользовательские 
виджеты) 


Редактор топологии 


Редактор топологии 


Интерфейс 
взаимодействия с 
ПАК «ПСАП» 


Интерфейс создания 
сценария специальной 
операции 


Интерфейс создания 
сценария 


Каталог 
зарегистрированных 
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Контур 


Роль 
«ПС обработки» «ПУ-Л» «ПУ-З» 
специальной 
Физических объектов 
операции 
Каталог 
зарегистрированных 
Физических ь 
Каталог Уязвимостей 
объектов 
(перенесенных в ПС 
обработки) 
. Каталог 
Каталог Уязвимостей 
зарегистрированных 
(перенесенных в ПС - 
обработки) Задач (назначенных на 
р РГ) 
Каталог 
зарегистрированных 
Подзадач (в рамках 
назначенных Задач) 
Оператор Дашборд Дашборд 
(пользовательские (пользовательские 
виджеты) виджеты) - 


Редактор топологии 


Редактор топологии 


Интерфейс Интерфейс создания 
взаимодействия с сценария специальной 
ПАК «ПСАП» операции 
Интерфейс создания р 
ре Каталог 

сценария 

ы зарегистрированных 
специальной 

Физических объектов 

операции 
Каталог Каталог Уязвимостей - 
зарегистрированных 
Физических 
объектов 
(перенесенных в ПС 
обработки) 


41 


Контур 


Роль 
«ПС обработки» «ПУ-Л» «ПУ-З» 
.. Каталог 

Каталог Уязвимостей 

зарегистрированных 
(перенесенных в ПС - 

Подзадач (в рамках 
обработки) > 

рабочей группы) 
Управление Управление Управление 
справочниками справочниками справочниками 
Интерфейс Интерфейс Интерфейс 
управления управления управления 
пользователями/прив |пользователями/приви пользователями/приви 

Администрат ИЛГиями легиями легиями 
о Ре о 5 
р Интерфейс Интерфейс настройки ы о 
8 в о Настройка профилей 
настройки профилей |профилей е 
ь Е пользователей 

пользователей пользователей 


Мониторинг системы 


Мониторинг системы 


Мониторинг системы 


Импорт/экспорт 


Импорт/экспорт 


Импорт 
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Ролевое разграничение функций, выполняемых над информационными 
объектами 

Ролевые разграничения доступа к информационным объектам и 
функциям, выполняемым над ними пользователями с соответствующими 
ролями, в Локальном, Закрытом и Открытом контурах, приведены 
в таблицах -4. 


Таблица 2 — Ролевое разграничение функций, выполняемых над информационными объектами. 
Локальный контур. 


Роль 
Информационны НЫ 
й объект Директо Руководител | Операто 
информационног Администратор 
р ь группы р 
о центра 
Мероприятия СКО, СКО - - - 
Задачи - СКО, КИ - - 
Подзадачи - - СКО, СКО, - 
Силы и средства К К СКЧ СКО СКО, 
о В В СВО СВО скор 
объекты 
Виртуальные _ _ СВОБ СвОБ _ 
объекты 
Экспорт/импорт - - - - НЕ 
Пользователи К К К К СКО, 
Управление РИЦ К К - - СКО, 
Справочники К К К К СКО, 


С — создание 

В — чтение/просмотр/выбор из списка 
О — редактирование 

р — удаление 
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Таблица 3 — Ролевое разграничение функций, выполняемых над информационными объектами. 


Закрытый контур. 


Информационный ге 
объект Директор Администратор 

СС ВО СКО 
ФО ВО СКО 
Экспорт/импорт - + 

Пользователи К СКО, 
Типы СС К СКО 
Типы инфраструктур К СКО, 
Целевое воздействие СВО - 

История применений (часть СС) СКО СКО, 
Типы файлов - СКО 


Таблица 4 — Ролевое разграничение функций, выполняемых над информационными объектами. 


Открытый контур. 


Роль 
Информационный Руководитель Операто | Администрато 

объект группы р р 
ФО СКЧ СКЧ СКО, 
ВО СКИО СКО СКО, 
Экспорт/импорт - - т 
Пользователи - - СКО, 
Типы СС К К СВО 
Типы инфраструктур К К СКО, 
Целевое воздействие К К СКО 
Типы ВО СКЧ СКЧ СВО 
Роли - - СКО, 
Типы файлов СКЧ СКЧ СКО, 


44 


Общая схема работы с «Изделием» 


В логику работы клиентского приложения заложено ролевое 
разграничение доступа к информационным панелям пользовательского 
интерфейса. В приложении используется фиксированный набор ролей, 
приведенный в таблице ТАБЛИЦА 1. Каждой роли доступен свой набор 
функциональных возможностей, обусловленный доступным для нее набором 
информационных панелей (дашбордов) и перечнем выполняемых операций 
над информационными объектами — СКО. 


В логику работы пользователей с информационными объектами, 
доступными на соответствующих информационных панелях, заложено 
разграничение выполнения операций над ними в соответствии с таблицей . 


Согласно закладываемой в приложение ролевой модели, пользователи 
наделяются возможностями, определяемыми ролью, и обладают 
соответствующими правами доступа к проведению операций: созданию, 
чтению и редактированию информационных объектов ПАК «ЦУСС». 


Каждому создаваемому в приложении пользователю назначается роль 
(одна или несколько) из перечня предустановленных в приложении. 


Описание приемов и способов работы с изделием в целом: 


1. Главный информационный центр актуализирует сведения по 
Физическим объектам, экспортируя информацию из Скань-АсС. 

2. При помощи ПУ-Л Главного информационного центра производится 
мониторинг ситуации по зарегистрированным Физическим объектам. В 
рамках мониторинга принимается решение о необходимости 
проведения мероприятия для одного или нескольких Физических 
объектов. 

3. Директор или Начальник ГИЦ регистрирует мероприятие в системе. В 
рамках одного Мероприятия возможен единственный исполнитель - 
Региональный информационный центр. К мероприятию прикрепляются 
подведомственные РИЦу Физические объекты, описываются цели 
Мероприятия, а также дата начала. 
Мероприятию присваивается статус «Постановлено». 

4. «Ответственным» за мероприятие назначается Начальник РИЦ, 
которому было поставлено Мероприятие. 

5. Доведение информации о Мероприятии, а также всех необходимых 
исходных данных до РИЦа возможно одним из следующих способов: 
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° с помощью экспорта данных из ПУ-Л ГИЦ в ПУ-Л РИЦ на 
внешнем носителе; 
® через ОСПД (при наличии). 

6. Исходными данными могут являться: 

° Информация о Физических объектах и всех включенных в них 
Виртуальных объектах, полученная из базы данных Скань-АС 

° Информация о Собственных средствах, полученная из базы 
данных Скань-АС 

®х Сведения об Уязвимостях из ЦВЕ. 

7. В отдельных случаях мероприятие может создаваться в РИЦ. При этом, 
все данные по Физическим объектам, Виртуальным объектам и другая 
информация (хранящаяся в «Скань-АС»), необходимая для проведения 
мероприятия запрашиваются из ПУ-Л ГИЦ, и передаются одним из 
вышеописанных способов. 


= ПУЛ (РГ) |= | а, 
С тчёт 


Мероприятие: 123-ВКО Контроль выполнения 128 52 


ДАННЫЕ ПЛАНИРОВАНИЕ 


26.01.2019 1900 26.03.2019 1900 Типовая задача 1 Наименование Наименование Наименование 
Типовая задача 2 Наименование Наименование Ныименование 
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Ва 
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> типовая задача 3 Наименование Наименование Наименование 


| 


Задеча 4 Наименование Наименование Ныименование 


МАТЕРИАЛЫ 


КОММЕНТАРИЙ 


ИСТОРИЯ 


26.03.2019 1890 — Мероприятие: зыружено 
26.03.2019 1900 —_ Изменение статуса мероприятия: открыта 


Рис. Интерфейс формирования мероприятия 


8. Начальник РИЦ знакомится с Мероприятием и доводит до ГИЦ 
информацию о принятии Мероприятия. Мероприятию присваивается 
статус «В работе». 

9. Ответственный за Мероприятие, при помощи Администратора, 
формирует в системе рабочие группы, в каждой группе назначает 
ответственного — Руководителя группы. 

10. Пользователь с ролью Администратор в ПС Администрирования 
назначает выбранным Начальником РИЦ пользователям 
принадлежность к определенной рабочей группе, создает новые, 
назначает ответственных. 

11. Начальник РИЦ, в рамках Мероприятия, создает Задачи и назначает их 
на Руководителей групп. Если один пользователь является 
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12. 


13. 


14. 


15. 


руководителем сразу нескольких групп, то Начальник РИЦ, в 
интерфейсе создания задачи, выбирает, какой именно группе данного 
РГ относится Задача. 

В ходе реализации Мероприятия, Начальник РИЦ, Начальник ГИЦ и 
Директор имеют возможность просматривать процент выполнения 
Мероприятия. Процент выполнения является отношением числа 
выполненных Задач по Мероприятию к числу всех поставленных 
Задач. Этот показатель динамически изменяется при формировании 
новых Задач, удалении/завершении уже имеющихся. 

Каждая Задача формируется к конкретному Физическому объекту, а 
также с определенным Целевым воздействием. 

Целевое воздействие — классификатор задач, содержащий в себе 
краткое описание, а также возможные шаблоны задач. 

Руководители групп являются ответственными за выполнение задачи. 
Они планируют свою часть работы и ставят Подзадачи операторам 
своих групп. Этим обеспечивается выполнения требований по 
групповым и индивидуальным задачам. 
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Рис. 4. Пример экранной формы постановки Подзадачи Руководителем группы. 


16. Операторы и Руководители групп, выполняют поставленные Подзадачи 
в ПУ-Л и ПС обработки. 

17. Администратор ПС администрирования открытого контура создает 
временные учетные записи пользователей и передает эти сведения 
рабочим группам. 


Создание временной учетной записи 


Оператор 1 
данные для ВРМЕННОЙ УЧЕТНОЙ ЗАЛИСИ 


123 


чмепу 
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Рис. 5. Создание временной учетной записи пользователя ПУ-Л для работы в ПС обработки. 


18. В «ИС обработки» вручную вбиваются идентификаторы Физических 
объектов, с которыми будет вестись работа. 
19. Операторы и Руководитель группы при помощи ПС обработки 
отправляют запросы в ПАК «ПСАП». Далее производят первичную 
обработку полученных данных, строят топологии Физических объектов 
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Рис. 6. Пример интерфейса работы с топологией в ПС обработки. 


При одновременной работе с топологией нескольких операторов, 
каждому из них присваивается собственное отображение топологии. 
Руководитель группы выбирает, какое отображение топологии 
сохранится в карточке ФО для переноса в ПУ-Л. 

Все сведения, полученные в ходе работы в ПС обработки, на внешнем 
носителе переносятся в ПУ-Л. 

Руководители групп с помощью ПУ-Л проводят оценку выполнения 
подзадач, подтверждают или уточняют задачи, работают с отчетами о 
действиях операторов, отчитываются о работе своих групп. 

Начальник РИЦ, после выполнения всех задач, составляет свой рапорт 
по итогам М отправляет его в ГИЦ. При отправке выполненного 
Мероприятия в ГИЦ, ему присваивается статус «На проверке» 

Из РИЦ собранные сведения и отчеты передаются в ГИЦ с помощью 
внешнего носителя или через ОСПД. В случае продолжительного 
мероприятия возможно предоставление периодических отчетов о 
степени выполнения мероприятия. 

С помощью ПУ-Л ГИЦ выполняется обработка данных, на основе 
которых рассчитываются значения аналитических метрик по 
проведённым мероприятиям. 

При полностью выполненном мероприятии Начальник ГИЦ принимает 
решение о его завершении. Мероприятию присваивается статус 
«Завершено». Если мероприятие выполнено не полностью, Начальник 
ГИЦ решает, будет ли оно продолжаться или завершает его с 
определенным процентом выполнения. 

После завершения мероприятия, все данные о новых и обновленных 
Физических объектах, Виртуальных объектах, Собственных средства, 
новых Уязвимостях экспортируются их ПУЛ-Л ГИЦ в Скань-АС. 

В ПУ-3 передаются данные о Физических объектах, Мероприятии, 
Собственных средствах. 

Полученные данные синхронизируются в Закрытом контуре. 
Пользователь с ролью Администратор формирует каталоги 
Собственных средств, Физических объектов, создает новые и 
обновляет старые, заводит в системе информацию по проведенным 
мероприятиям. 

Директор работает с полученными данными. Деанонимизирует 
полученные Собственные средства, Физические объекты, анализирует 
итоги мероприятий, свободно редактирует их свойства. 

Дальнейшие действия Директора связаны с построением отчетов по 
интересующей его информации. Эти отчеты могут быть как 
предложенные системой, так и настраиваемые шаблоны отчетов ПУ-З. 
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Описание приемов и способов работы с «ПУ-Л» 

В «ПУ-Л» предусматривается выполнение следующих видов работ: 

— постановка и делегирование задач с учетом иерархии ролей 
пользователей; 

— просмотр состояния текущих, выполненных и планируемых задач 
по функциональным группам и иерархиям пользователей; 

— планирование выполнения задач с помощью календаря; 

— получение информации о событиях с помощью ленты новостей; 

— взаимодействие пользователей через средства коммуникации (чат, 
ВКС); 

— просмотр ситуационной информации в графическом виде; 

— визуализация информации из БД на гетерогенном графе; 

— построение, редактирование, визуализация многоуровневых 
гетерогенных графов сетевой инфраструктуры; 

— ручной ввод данных о персонале и штатной структуре, привязка к 
топологии сети; 

— формирование и просмотр каталога материалов объективного 
контроля (по каждому мероприятию); 

— загрузка, поиск, чтение, редактирование материалов и 
прикрепленных файлов в единой базе знаний; 

— формирование — параметризованных аналитических — отчетов 
способом группировки и агрегации информации в различных срезах, 
сравнивая показатели. 

— выгрузка данных из и в централизованное хранилище Скань-АС — 
для ПУ-Л Главного информационного центра 

В «ПУ-Л» каждого РИЦ регистрируются пользователи со следующими 
ролями: 

— «Начальник РИЦ»; 


«Руководитель группы»; 

— «Оператор». 

Кроме того, в «ПУ-Л» ГИЦ регистрируется пользователь с ролью 
«Директор». Также в каждой подсистеме предопределен пользователь с 
ролью «Администратор». Пользователь с ролью «Администратор» 
выполняет действия, связанные с управлением пользователями, правами 
доступа и настройкой интерфейса, экспортом и импортом информации 
между подсистемами. 

«ПУ-Л» предоставляет пользователям с разными ролями графический 
интерфейс с разграничением прав доступа. 
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Для пользователя с ролью «Директор» в графическом интерфейсе 
реализуются разделы, позволяющие просматривать ситуационную 
информацию, ставить задачи начальникам РИЦ, формировать аналитические 
отчеты. 

Пользователю с ролью «Начальник РИЦ» предоставляется 
функционал, аналогичный директору. Начальник РИЦ может создавать 
мероприятия и назначать задачи руководителям своего центра. Кроме того, 
для начальника РИЦ в графическом интерфейсе реализуются разделы, 
позволяющие просматривать состояние текущих, выполненных и 
планируемых задач по функциональным группам и иерархиям 
пользователей. 

Пользователь с ролью «Руководитель» создает и назначает задачи 
своей группе операторов. Руководителю доступен просмотр ситуационной 
информации в рамках назначенных ему задач и задач, созданных 
руководителем для своих подчиненных, а также инструменты для 
формирования аналитических отчетов. 

Пользователь с ролью «Оператор» выполняет назначенные ему задачи: 
работает с информацией, хранящейся в единой базе знаний, просматривает 
данные на топологии в виде многоуровневого гетерогенного графа, 
осуществляет ручной ввод данных, формирует и просматривает каталог 
материалов объективного контроля. Также предусмотрена возможность 
работы нескольких операторов с топологией одного ФО. Для повышения 
эффективности работы аналогичные действия выполняет пользователь с 
ролью «Руководитель». 

Всем пользователям СПО «ПУ-Л» доступны такие инструменты, как 
лента новостей, календарь, чат и ВКС. 


53 


Описание приемов и способов работы с «ПУ-З» 
В «ПУ-3» установлено однопользовательское приложение с 
назначенными для пользователя ролями: «Директор» и «Администратор». 


В «ПУ-З» предусматривается выполнение следующих видов работ: 


— формирование каталога СС; 

— просмотр каталога СС; 

— просмотр формуляров объектов и мероприятий; 

— формирование отчетных документов по проводимым 
мероприятиям; 

— импорт данных из «ПУ-Л». 

Формирование каталога СС и импорт данных выполняет пользователь 
с ролью «Администратор». Просмотр каталога СС доступен всем 
пользователям «ПУ-3». Остальные действия может выполнять только 
пользователь с ролью «Директор». 

В «ПУ-3» доступен свой графический интерфейс для пользователей 
разных ролей с разграничением прав доступа. 
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Рис.7. Пример интерфейса просмотра списка Физических объектов в ПУ-3. 


В графическом интерфейсе пользователя с ролью «Директор» 
реализованы разделы для визуализации данных на географической карте, 
просмотра формуляров объектов и мероприятий, просмотра каталога СС, а 
также для формирования отчетных документов. 

В разделе визуализации данных на географической карте 
отображаются значки ФО специального вида. Цвета и подписи значков 
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отражают информацию объективного контроля по — проводимым 
мероприятиям на ФО. Кластеризация ФО не предусматривается. 

Отчетные документы могут включать параметры мероприятий, 
параметры ФО и ВО, ряд аналитических метрик и свободные поля, названия 
и значения которых задает пользователь «ПУ-3». Значения аналитических 
метрик рассчитываются средствами СПО «ПУ-Л» и передаются в «ПУ-3» в 
готовом виде. 

В графическом интерфейсе пользователя с ролью «Администратор» 
предусмотрены разделы для импорта данных из «ПУ-Л» и для управления 
каталогом СС. Экспорт данных из «ПУ-З» в другие подсистемы исключен. 

В разделе для управления каталогом СС пользователь с ролью 
«Администратор» может создавать, редактировать и удалять (скрывать) 
неиспользуемые объекты, а также просматривать информацию по истории 
применения каждого экземпляра каталога СС. 
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Описание приемов и способов работы с «ПС администрирования» 

«ПС администрирования» является условным обозначением набора 
программных решений (программных модулей), входящих в состав СПО и 
программных средств каждого из контуров ПАК «ЦУСС» и 
предназначенных для выполнения функций администрирования и 
выполнения ряда функциональных задач в соответствии с требованиями 
назначения. 

В «ПС администрирования»  предусматривается выполнение 
следующих видов работ: 

— регистрация РИЦ; 

— создание и удаление пользователей, настройка прав доступа; 

— настройка отображений профилей пользователей; 

— создание, удаление, изменение типов сущностей (инфраструктуры, 
файлов, Собственных средств); 

— создание, удаление, изменение типов сущностей топологии; 

— создание, удаление, изменение сущностей (Физические объекты, 
Собственные средства, Виртуальные объекты, Уязвимости); 

— сбор и отображение диагностической информации о работе 
программных и технических средств; 

— экспорт и импорт данных; 

— настройка групп и привилегий пользователей для средств 
коммуникации (чат, ВКС). 

— создание и редактирование рабочих групп операторов; 

Все виды работ в «ПС администрирования» выполняет пользователь с 
ролью «Администратор». 

Для выполнения каждого вида работ в графическом интерфейсе 
пользователя «ПС администрирования» реализуется отдельный раздел. 

Регистрация РИЦ выполняется в «ПС администрирования» ГИЦ. 
Каждому РИЦ присваивается уникальный идентификатор. Каталог всех РИЦ 
ведется в ГИЦ. 

«ПС — администрирования» предусматривает механизмы — для 
регистрации пользователей и настройки прав доступа. Графический 
интерфейс пользователя «ПС администрирования» позволяет: 

— просматривать список пользователей в пределах одного РИЦ; 

— создавать временные учетные данные для работы в «ПС 
обработки»; 

— настраивать срок действия временных учетных данных; 

— назначать специализацию пользователей с ролью «Оператор»; 
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— задавать настройки специализации каждого вида; 

— экспортировать и импортировать список пользователей. 

— создавать рабочие группы, назначать в них ответственного. 

— экспортировать и импортировать файлы между подсистемами и 
информационными центрами. 

«ПС — администрирования» позволяет регистрировать новых 
пользователей в пределах одного РИЦ. В «ПС администрирования» ГИЦ 
содержатся данные пользователей с ролью «Начальник РИЦ» с целью 
обеспечения возможности постановки задач, организации чата и ВКС. 
Пользователи с ролями более низких уровней иерархии могут 
регистрироваться в «ПС администрирования» РИЦ без синхронизации с 
ГИЦ. 

Для доступа к функционалу СПО «ПС обработки» администратор 
создает пользователям с ролью «Оператор» временные учетные данные и 
настраивает срок их действия. Временные учетные данные представляют 
собой сгенерированную случайным образом пару значений «имя 
пользователя/пароль». Сгенерированные данные вручную вбиваются в ПС 
обработки для синхронизации пользователей и выполняемых ими задач 
различных подсистем. 

Новые ФО регистрируются, как правило, в «ПС администрирования» 
ГИЦ. После регистрации объекты передаются в РИЦ в соответствии с 
поставленными задачами. Вариант регистрации нового ФО в РИЦ возможен 
в случае непосредственного нахождения нового ФО на территории, 
подведомственной РИЦ. 

В «ПС администрирования» не предусматриваются механизмы 
удаленного мониторинга всех подсистем ПАК «ЦУСС». В графическом 
интерфейсе пользователя «ПС — администрирования»х» отображается 
информация о текущем состоянии подсистемы, а также журнал сообщений о 
событиях, возникающих во время работы СПО. 


Зегусев тюпиог Сотитовя 


Мопйог соппесвол злайиз : соппеслед 


Ргосе$50г$ : 8 
5175$ : 116 (14.4%) 
Туте : 01:35:43 
Са улет 

Зее: 141.65 


ие зрасе : 131. 66 (92.7%) 


Тоза : 0.60 65 


31:22:30 9474900 (москва, ст З 073 ы [ее : 0.07 6 (11.6%) 
11:22: ржа, стетиирт Зевс дао 5 "уе" 
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Рис.8 Интерфейс мониторинга работоспособности системы. 

Настройка групп и привилегий пользователей для средств 
коммуникации заключается в создании групп пользователей, добавлении 
пользователей в уже созданную группу, настройке прав для возможности 
выполнения пользователями различных действий. 

При обмене данными с помощью механизмов экспорта и импорта 
графический интерфейс пользователя позволяет: 

— выбирать объекты, которые следует экспортировать; 

— просматривать результаты сравнения импортируемых данных с 
объектами, хранящимися в БД, и подтверждать или отменять импорт. 

Порядок действия администратора при экспорте/импорте данных (с 
графическими интерфейсами): 

1. Администратор заходит в интерфейс экспорта и импорта, выбирает 

необходимое действие. 


ип Управление данными 


Экспорт Импорт Резервное копирование 


ы 
Нажмите на эту область или перетащите файл сюда. 
|. 
Передача по каналу связи 
Выбрать объекты 


2. В появившемся интерфейсе «Экспорта», Администратор выбирает 
необходимые элементы, которые нужно передать. 
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Экспорт 


Целевой сегмент 


Локальный.... 


Физические объекты 
Виртуальные объекты 


Собственные средства 


ПУЛ С» 
Экспорт 


Целевой сегмент 


Локальный... 


Физические объекты 
Виртуальные объекты 


Собственные средства 


Операции 


(С операция: Тезе-РО-ореганоп 
[С хо:тев-го 
(С топология 
@] Виртуальные объекты 
Операция: Орега{оп 2 
ФО: Тез!-ЕО 
Топология 


Виртуальные объекты 
'Операция: А!рБегатх_Ког_!в 


ФО: Арвега: 
Топология 


Виртуальные объекты 


Операция: ИпщеЕЕе 
Фо: ЦпкеЕЕе (их) 


Топология 


Виртуальные объекты 


С] операция: В®_орегацоп 
С 60: вю 9ала***456 (4456) 
(С топология 


(виртуальные объекты 


< 1 2 з 4 5 


Операции 


(С операция: Тез1-РО-орегацоп 
(С оо:тез-го 
(С топология 


(С виртуальные объекты 


Операция: Орегацоп 2 
ФО: Тез!-РО 
Топология 


Виртуальные объекты 
Операция: АрБега!х_бог_1в. 


ФО: Арвега: 
Топология 


Виртуальные объекты 


Операция: ИпщеЕЕе 
ФО: упщеЕЕе (их) 


Топология 


Виртуальные объекты 


(С операция: В®_орегафоп 
О 60: вю даа**ч456 (44456) 
(С топология 


(С виртуальные объекты 


Поиск 


Поиск 


17 


[о 


[о 


Итог 


Мероприятия: 


ОпюеЕЕе + Фо(1) > 

Зсатз!ами ЕтЬегоузКу + Фо(2) > 
АНап#5-2 + ФО(1) > 

Зима скоро + ФО(2) - 
'Арпега[_гог_1$ + ФО(1) * 
‘ОрегаНоп 2 + Ф0(1) > 


Физические объекты: 


» ВИ22аг@ 1 +топология +В. 
*_ ТОП 1 +топология +В0 
* Ехро[Итром 1 +топология +ВО. 


Итог 


Мероприятия: 


. ИпаеЕЕе + Фо(1) 

+ Зсапа\ми ЕтпБегоузКу + ФО(2) > 
» АНапН$-2 + ФО(1) > 

» Зима скоро + Ф0(2) - 

» Арпегай_Фог_15 + ФО(1) * 

» ОрегаНоп 2 + ФО(1) > 


Физические объекты: 


» В/|2гаг@ 1 +топология +80 
*_ ТОП 1 +топология +В0 
. Ехро[Ийтрог! 1 +топология +ВО. 


3. После выбора всех необходимых элементов, Администратор 
нажимаем на кнопку «Экспорт» - при этом создается 
зашифрованный файл со всеми данными (формата оп) 


ачт" © 
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Управление данными 


|". 
Экспорт Импорт Резервное копирование 
.. 
> 
1 
+ Нажмите на эту область или перетащите файл сюда. 
|. 


Создать копию а 


Восстановить из копии 
Передача по каналу связи 
Выбрать объекты 


Е 16042019 ма7з.ар ^ 


Показать все. 


4. Администратор передает полученный файл в другой контур, 
(внешний носитель, ОСПД - в зависимости от ситуации) и, с 
помощью механизма импорта, расшифровывает его 


авт" © 


ВасКир 


'СИсСК ог дгор Ме пеге 


Стезме сору а 
Весомег {гогп сору 


!ипроп тот ежегта! зоигсе 


60 


адт" @ 


ПС обработки 
Байа пападетеп! 
Ехрог ипром Васкир 
16.04.2019_04.47.38_1оса1.21 
мые 


Весоуег тот сору 


троп тот ежегла! зоигсе 


5. В открывшемся окне, Администратор производит действия над 
данными — выбирает, какие объекты он импортирует, какие 
оставляет неизменными (в целевом контуре), какие заменяет на 


новые. 


ПС обработки ©“ ачти" © 
пром 
Мем оБес{$ : 313 У 
Вепеме4 оБеси : 166 У 
Заес! сайедогу ап4 дгоур {0 ем тропе даа де{ай$ 
Опоиспед оБесе$ : 288 У 
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ПС обработки 
тром 
М ем оБес{з : 313 
Тороюду : 1 
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047а854е96164454а23а420ессс9690{  [вНом_<] 


03688777148с455255573а2Ь77260159 [зпо\.9 


авт" @ 
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Описание приемов и способов работы с «ПС обработки» 

В «ПС обработки» предусматривается выполнение следующих видов 
работ: 

— визуализация информации из БД на гетерогенном графе; 

— построение, редактирование и визуализация многоуровневых 
гетерогенных графов сетевой инфраструктуры; 

— ручной ввод данных о персонале и штатной структуре, привязка к 
топологии сети; 

— загрузка, поиск, чтение, редактирование материалов и 
прикрепленных файлов в единой базе знаний; 

— получение данных из внешних источников. 

В «ПС обработки» предопределена учетная запись пользователя с 
ролью «Администратор». Временные учетные записи пользователей с ролью 
«Оператор» экспортируются из «ПУ-Л» на съемном носителе пользователем 
с ролью «Администратор». 

В ПУ-Л не предусмотрена возможность импорта данных из ПУ-Л. 

Для построения, редактирования и визуализации многоуровневых 
гетерогенных графов сетевой инфраструктуры реализуется набор 
инструментов, позволяющих добавлять, удалять, редактировать вершины 
графа и создавать между ними связи. Предусмотрены возможности поиска 
данных на графе, фильтрации типов вершин и добавления на топологию 
дополнительного графического и текстового материалов. Отдельный раздел 
интерфейса предназначен для настройки различных вариантов отображения 
вершин на топологии. Предусмотрена возможность работы нескольких 
операторов с топологией одного ФО. 


ФО: УВ-2018-08-23 01 ОСНОВНОЕ — ВИРТУАЛЬНЫЕ ОБЪЕКТЫ ПР ии = ПОСТРОИТЬ СЦЕНАРИЙ Эм 
ри ОПЕРАТОРЫ ОМИМЕ Ш Хо тооомимя > Поясеть 751279607512796.255 - Количество Ам: 89 


Назменование сожратора — Время в сети 


х 
А ны 
’ 
и 


*- а 


Рис.9 Пример интерфейса одновременной работы нескольких операторов с топологией. 
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Для ручного ввода и редактирования данных в графическом 
интерфейсе пользователя предусмотрены карточки сущностей разных типов. 

Расширенный поиск информации в БД выполняется с использованием 
подстановочных знаков, а также настраиваемых шаблонов с возможностью 
их сохранения. В дополнение к расширенному поиску предусматривается 
быстрый поиск по выборке объектов, уже представленных в интерфейсе в 
виде таблиц и списков. 

Получение собранных ПАК «ПСАП» данных из внешних источников 
реализуется в виде ответа на запрос посредством АРГ. Предусмотрено 
получение данных как в ручном (по запросу пользователя), таки в 
автоматическом режиме, позволяющем сохранять параметры поискового 
запроса и отслеживать появление новых данных. Данные из внешних 
источников агрегируются в локальной БД «ПС обработки». 

Результатом работы служит экспорт полученных данных со всеми их 
изменениями в ПУ-Л. 
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